熱門搜尋 :
關於VMware NSX在多資料中心間的應用,前面幾篇文章已經討論過二層三層網路面所面臨的問題,但若依然採用傳統的實體安全設備,將會浮出其他安全問題,針對這種狀況,本文將詳細說明在跨中心架構內進行微分段東西向防護的功能。
2018-01-09
前期文章討論了NSX於跨中心Cross-VC架構的管理構件關聯,並介紹新功能CDO模式是如何避免災備發生時單點失效。本期將繼續說明在Cross-VC NSX方案內的通用邏輯交換器和邏輯路由器有何功用,以及如何在跨中心方案內將路徑最佳化。
2017-12-26
延續先前介紹ISO 27799:2016之資安控制措施在實務方面做法的系列文章,本期將接著介紹第九章的存取控制、第十一章的實體和環境安全,以及第十二章的運作安全等內容。
2017-12-21
介紹過Docker Volume和Docker Network的運作原理和使用方式,以及建置Docker映像檔的Dockerfile撰寫技巧,接下來說明部署多容器架構工具Docker Compose,以及如何編寫相關之部署架構定義檔(docker-compose.yml),並可結合Docker Network和Docker Volume功能,輕鬆地就可以架設出完整的軟體系統架構。
2017-12-19
延續先前SoftEther VPN建立Site to Site VPN的系列文章,上一期示範的L2 Bride VPN讓不同端點使用同樣的LAN網段,而此次將解說如何建立L3 IP Routing VPN,讓不同端點端點使用不同的IP網段,在不同網段間透過IP Routing來傳輸封包。
2017-12-12
Google可透過「傳統印表機」提供雲端列印服務,若使用Google Android Debug Bridge對行動裝置進行實體萃取,再將獲取的映像檔匯入Autopsy鑑識工具,即可找出雲端列印的蛛絲馬跡。雖然Google雲端列印不會保存列印暫存檔案,但卻詳細記錄了列印工作,足以指引後續的偵查方向。
2017-12-05
建置的過程許多都只是一次性的作業,這對於往後平日的維護工作幫助是非常有限的,因此主動學習更多實用的維護管理技法,對於vSphere系統架構師來說相當重要,因為可以培養出在面對突發性的問題時冷靜且迅速解決各種疑難雜症的能力,由於內容頗為豐富,將分成上下兩篇文章來加以說明。
2017-11-30
這裡將採用以GNU GPL授權條款發行的SoftEther VPN,安裝在兩部Raspberry Pi 2 Mode B單板電腦上,分別擔任VPN Server和VPN Bridge的角色,來建立Site to Site L2 Bridge VPN,讓不同端點使用同一個LAN網段。
2017-11-29
雲端檔案相關的數位證據除原始檔外,縮圖檔存放在快取資料夾內的非揮發性記憶體,即使無法復原原始檔案,但仍可透過縮圖檢視檔案內容,得到關鍵性證據。本文採用UFED Physical Analyzer對iOS裝置進行雲端鑑識分析,模擬使用者可能的操作行為與使用狀態,分析雲端檔案在iOS裝置上復原的可能性。
2017-11-22
接續前文,繼續說明在NSX for vSphere版本內,若要支援跨中心、多個vCenter的架構內,要延伸二層業務網路的Cross-VC NSX方案(NSX Cross-vCenter方案),該如何進行,以及有那些須要注意的事項。
2017-11-15
隨著高科技的蓬勃發展,人們的生活早已與智慧型手機、電腦及網路密不可分,伴隨而來的便是層出不窮的資安事件與電腦犯罪案件。大多數的使用者在資安相關議題上所知有限,確有必要提升資安意識及加強防護,才不致輕易成為駭客或惡意程式的俎上肉。
2017-11-08
在諸多路由協定之中,Babel路由協定是一個比較新的路由協定,它是一種距離向量路由協定,可以同時在無線網路和有線網路的環境內都達到很高效率並具備高度自動化的路由操作,可同時支援IPv4和IPv6等環境。
2017-11-01
本次將解析ISO 27799:2016之資安控制措施在實務方面的做法,先從第八章的資產管理說起,其中包括三個控制類型和十個控制措施,接著介紹第九章的存取控制,共有四個控制類型及十四個控制措施。
2017-10-31
Android行動裝置一旦刷入第三方的Recovery ROM,就形同門戶大開,密碼鎖或圖形鎖等安全機制都將失效,有心人士只要進到第三方的Recovery模式下,便可破壞或竊取資料,所以使用者在追求裝置的完全掌控及維持裝置安全性之間,必須深思拿捏。
2017-10-27
Windows系統須於設定檔的協助下方能有效運作,使用者任何的操作行為都可能在系統上留下蛛絲馬跡,透過鑑識工具一系列的操作,可在確認外洩標的後,進一步查探資料外洩的途徑,還原外洩事件的原貌。
2017-10-24
隨著科技的進步,透過資訊科技(Information Technology,IT)來處理資料成為趨勢,而且越來越深入和複雜。內部稽核人員面對電腦化如何對內部控制結構造成衝擊,以及如何利用電腦輔助工具,甚至透過電腦查核資訊之可靠性,均應有充分的認識。
2017-10-18
容器映像檔是容器技術堆疊時最基本的元件,本文將示範如何依照不同發行版本的基礎映像檔,加入所需的套件和功能,逐步一層層堆疊成特定用途的容器映像檔。然後介紹Dockerfile,並提供撰寫時所需注意的事項。
2017-10-16
NSX除了一般常見的應用之外,也有跨多個資料中心間的運作式。本文將說明三種不同虛擬化環境跨中心架構,比較彼此間的差異,然後介紹各種不同的連接方式,說明在何種情況之下,該採用那一種最合適的方案。
2017-10-05
上篇文章介紹了適用於醫療產業的資安國際標準ISO 27799:2016,提到組織可藉由鑑別所需保護的醫療資訊內容,評估可能存在的威脅與弱點,並且選擇所需的資安控管機制,持續來強化醫療資訊的管理,接下來的文章將解說各項控制領域中,特別針對醫療資訊所需要實施的控制措施。
2017-09-28
在SoftEther VPN上架設Remote Access VPN,設定方法相當簡易,相對於其他知名VPN軟體而言,進入門檻較低,而且其封包先以較不易被發現為VPN封包的UDP封裝再進行傳送,可以大幅降低被發現的機率。
2017-09-26
現代化電網支援能源轉型
全球爭建「量子谷」 專家籲台灣應急起直追
超流體先進技術照亮資料中心永續運算前景
攜手資安署建構全社會資安韌性 資安院啟動2.0八大重點業務
三層防護打造安全基礎 全週期確保ML模型可信
SASE助力推動零信任 循序漸進轉換控管措施
全代理架構SASE服務 零信任網路分段限縮風險
台灣大在台獨家代理 Perplexity
私有AI讓企業自掌創新力
Harmony SASE落地台灣 融合雲地效能防護升級
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第230期
2025年3月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多